概述
有时候拿到一SHELL是SA权限。
但是内网。我们直接想到用LCX转发端口
那假如LCX被杀了之后你会怎么办呢
当然很多人就会想到用远控。。。
因为我没玩过远控和其他的病毒
所以就想到了以下的办法
第一导出注册表的启动项。修改里面杀毒的路径。在导入注册表 。重启机子后杀软也就不会启动了
第二如果不能修改注册表的启动项。就种个反弹SHELL上去。用SA反弹回来。这样我就得到了一个ADMIN的CMDshell了。找到杀软的路径用del /f /s /q . 删出里面所以的程序。重启机子后杀软还能重启吗?
在传个LCX上去杀软就不会动了撒
当然你可以用NET STOP来停止杀软。
同样即使不是SA的权限。导出注册表的启动项也可以知道哪些是启动的。这样一样为提权的扩大了一定的空间
最后
以上就是英俊翅膀为你收集整理的提权的一种方法 的全部内容,希望文章能够帮你解决提权的一种方法 所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复